En esta página, se describe cómo otorgar roles a nivel de repositorio a usuarios, grupos y cuentas de servicio en la interfaz web de Secure Source Manager.
Para obtener información sobre qué roles otorgar para un caso de uso determinado, consulta Administración de roles de repositorio.
Roles obligatorios
Para obtener los permisos que necesitas para otorgar a los usuarios roles a nivel de repositorio, pídele a tu administrador que te otorgue los siguientes roles de IAM:
- Descriptor de acceso a instancias de Secure Source Manager (
roles/securesourcemanager.instanceAccessor) en la instancia de Secure Source Manager - Administrador de repositorios de Secure Source Manager (
roles/securesourcemanager.repoAdmin) en el repositorio
Para obtener más información sobre cómo otorgar roles, consulta Administra el acceso a proyectos, carpetas y organizaciones.
También puedes obtener los permisos necesarios a través de roles personalizados o cualquier otro rol predefinido.
Para obtener información sobre cómo otorgar roles de Secure Source Manager, consulta Control de acceso con IAM y Otorga a los usuarios acceso a la instancia.
Otorga a los usuarios roles a nivel de repositorio
Se debe otorgar a los usuarios, grupos y cuentas de servicio el rol de Instance Accessor (roles/securesourcemanager.instanceAccessor) o el rol de Instance Repository Creator (roles.securesourcemanager.instanceRepositoryCreator) antes de que se les puedan otorgar roles de repositorio. Para obtener información sobre cómo otorgar roles de instancia, consulta
Otorga o revoca el acceso a la instancia.
Si te autenticas en Secure Source Manager con un proveedor de identidad de terceros
y la federación de identidades de personal, las principales se deben agregar
a tu grupo de identidades de personal y se les debe otorgar al menos el rol de Instance Accessor
(roles/securesourcemanager.instanceAccessor). Para obtener información sobre cómo administrar
los grupos de identidades de personal, consulta
Administra los grupos y proveedores de identidades de personal.
Puedes usar la API de Secure Source Manager o la interfaz web de Secure Source Manager para otorgar a los usuarios, grupos y cuentas de servicio roles a nivel de repositorio. Consulta Control de acceso con IAM para obtener más información.
Para otorgar a los usuarios o cuentas de servicio roles a nivel de repositorio con la interfaz web, haz lo siguiente:
-
Para acceder a la instancia de Secure Source Manager a través de su interfaz web, copia la siguiente URL en la barra de direcciones de tu navegador.
INSTANCE_ID-PROJECT_NUMBER.LOCATION.sourcemanager.devReemplaza lo siguiente:
- INSTANCE_ID por el nombre de la instancia.
- PROJECT_NUMBER por el número de proyecto de la instancia. Google CloudPara obtener información sobre cómo identificar proyectos, consulta Identifica proyectos.
- LOCATION por la región de la instancia.
- En la página Mis repositorios, selecciona tu repositorio.
- Haz clic en la pestaña Permisos.
- En la sección Personas y permisos, haz clic en Agregar usuarios.
- En el campo Agregar principal, ingresa el correo electrónico del usuario o la cuenta de servicio al que deseas otorgar el rol.
- En el menú Asignar un rol, selecciona el rol que deseas asignar.
- Haz clic en Guardar.
Para agregar roles adicionales, haz clic en el ícono de edición Editar y agrega los roles con el menú Asignar un rol.
¿Qué sigue?
- Usa la administración del código fuente de Git con Secure Source Manager.
- Obtén más información sobre el control de acceso con la IAM.
- Otorga y revoca roles de IAM.